{"id":4337,"date":"2024-07-22T12:45:06","date_gmt":"2024-07-22T12:45:06","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-redux-framework-4-4-12-4-4-17-subida-de-archivos-json-no-autenticada-a-xss-almacenado\/"},"modified":"2024-07-22T12:45:06","modified_gmt":"2024-07-22T12:45:06","slug":"vulnerabilidad-en-redux-framework-4-4-12-4-4-17-subida-de-archivos-json-no-autenticada-a-xss-almacenado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-redux-framework-4-4-12-4-4-17-subida-de-archivos-json-no-autenticada-a-xss-almacenado\/","title":{"rendered":"Vulnerabilidad en Redux Framework 4.4.12 – 4.4.17 – Subida de Archivos JSON no Autenticada a XSS Almacenado"},"content":{"rendered":"
<\/p>\n
El plugin Redux Framework para WordPress es vulnerable a subidas de archivos JSON no autenticadas debido a la falta de comprobaciones de autorizaci\u00f3n y capacidades en la funci\u00f3n Redux_Color_Scheme_Import en las versiones 4.4.12 a 4.4.17. Esto permite que atacantes no autenticados suban archivos JSON, los cuales pueden ser utilizados para llevar a cabo ataques XSS […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2045],"class_list":["post-4337","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6828"],"yoast_head":"\n